將保密性放在首位,是因為信息泄露是IT系統關注的最大風險。而對于工控系統而言,目標優先級順序則正好相反,首先考慮的是所有部件的可用性,因為它直接影響到企業生產和生命財產安全,然后才是完整性和保密性。此外,工控系統的實時性指標也非常重要。工業文明的持續發展使得各行業的產能和規模均有大幅度提高,生產流程高度集成化、數字化、網絡化,一旦發生安全事故,系統恢復十分困難。這也是國內外高度重視工控系統信息安全的原因之一。
應用行業的特殊性。與國計民生關系比較密切的能源、電力等行業,控制系統的信息安全防護要求相對比較高,一般采用獨有的協議和多層次深度防御策略。石化行業是典型的連續生產流程,其控制系統以DCS為主,信息安全防護要求相對集中。冶金行業是典型的混合生產流程,其控制系統以PLC為主,而且我國冶金領域多種高級應用系統分而自治,信息安全防護點多面廣,相對比較分散。
